Témakör: IoT
Gyors és könnyű módszer a biztonságos IoT-kapcsolatok létrehozására
Megjelent: 2018. december 10.
Az NXP IoT-biztonsági integrált áramköre: A71CH a felhőalapú kapcsolatokhoz
Ez a használatra kész megoldás teremti meg az IC-szintű adatbiztonság alapját. Bizonyított – a chiptől a felhőig védelmet nyújtó – biztonságot kínál azonnali felhasználásra készen, így Ön biztonságosan csatlakozhat az olyan IoT felhő- és más szolgáltatásokhoz, mint az AWS, az IBM Watson IoT Platform és a Google Cloud IoT Core. Mindezt anélkül, hogy biztonsági szoftvermegoldást kellene készítenie vagy biztonsági kulcsokat kellene mások tudomására hoznia.
Az előfizetői alapon működő felhőkapcsolatok elérhetővé válásával, az olyan felhőszolgáltatásokon történő kommunikáció, mint az Amazon Web Services (AWS), IBM Watson IoT Platform és a Google Cloud IoT Core egyre jobban elérhetővé teszik az Internet of Things (IoT) megoldásait a hétköznapi alkalmazások és termékek számára is, ezáltal is szélesítve az IoT-alapú szolgáltatások körét. Amikor felhőszolgáltatást veszünk igénybe, a biztonság mindig lényeges szempont, hiszen minden egyes eszköznek védettnek kell lennie IoT-alkalmazást fenyegető illetéktelen beavatkozás, adatlopás, botnet támadások és más veszélyeztetettségek ellen. A felhőcsatlakozáshoz szükséges kulcsoknak és tanúsítványoknak titokban kell maradniuk, és bármilyen adatnak, amelyet az IoT-végpont küld, biztonságban kell lennie a kommunikáció során az adat integritása és bizalmassága szempontjából egyaránt.
Ráadásul a biztonsági mechanizmusoknak skálázhatóknak is kell lenniük, azaz hatékonyan kell tudni alkalmazni őket még nagy léptékű feladatoknál is – még akkor is, ha azokat különböző eredeti berendezésgyártók (OEM-ek) állították elő.
Ezeknek az igényeknek a kielégítésére most az NXP az A71CH típusú adatbiztonsági integrált áramkört ajánlja, amely felső kategóriás védelmet kínál a legkülönbözőbb méretű IoT-alkalmazásokhoz. Az A71CH használatra kész, és az „építsd be és bízz benne” (Plug & Trust) elvet alkalmazva egyaránt alkalmazható nyilvános és magánüzemeltetésű felhőszolgáltatásokhoz, továbbá hozzáférhetetlen, biztonságos kapcsolatot képes létesíteni bevált, hardver szinten megvalósított algoritmusok segítségével.
Kulcsfontosságú előnyök:
-
biztonságos, „érinthetetlen” kommunikáció,
-
végponttól-végpontig biztonságos megoldás a chip kivezetésétől a felhő széléig,
-
biztonságos tanúsítványbevitel a biztonsági megoldás gyökeréig, IC-szinten,
-
gyors tervezés a teljes terméktámogató csomaggal,
-
gyors integráció a különféle mikrovezérlő- és mikroprocesszor-platformokhoz.
A gyárilag integrált kapcsolattartási kisalkalmazás (applet) azt jelenti, hogy a felhasználónak nem kell biztonsági szoftvert írnia; az azonnali felhasználásra kész hosztprogram könnyen integrálható a különféle MCU- és MPU-platformokba.
A beépített biztonsági intézkedésekkel, biztonságos kommunikációra optimalizált kivitele miatt az A71CH a kulcsok bevitelét és tárolását IC-szinten teszi lehetővé, ezért megbízható biztonságot kínál közvetlenül az üzembe helyezése pillanatában.
Bizonyított teljesítőképesség
Az NXP vezető szerepet tölt be a világ legigényesebb biztonsági alkalmazásainak területén, mint az elektronikus fizetés, a logikai és fizikai hozzáférés, valamint az azonosítás (az elektronikus útleveleket is beleértve). Az A71CH integrált áramkört kimondottan azzal a céllal hozták létre, hogy az IoT területén is meghonosítsa a magas szintű biztonságot; az A71CH védi az eszköz alapvető funkcióit, az objektumok hozzáférési jogaitól kezdve az adatvédelmen, a felhőhöz való hozzáférésen és a szoftver integritásán át a visszavezető adatutakig, az IT biztonsági szolgálatok integritásáig és az ökoszisztémákig. Ezenkívül pedig akár új üzleti modellek platformjául is szolgálhat.
A biztonság legfőbb jellemzői:
-
védett hozzáférés a tanúsítványokhoz,
-
titkosított és felhasználói joghoz kötött interfész a hosztprocesszorhoz,
-
tanúsítvány-alapú TLS előkészítés (ECC NIST P-256),
-
TLS előkészítés előre megosztott titkos kulcs segítségével (TLS-PSK),
-
kapcsolat nélküli üzenet-hozzáférésvédelem (HMAC),
-
ECC kulcsgenerálás és digitális aláírás-ellenőrzés,
-
szimmetrikus kulcsszármaztatás,
-
biztonságosan védett tárolóhely a titkos mesterkulcsok előállításához (kulcscsere, származtatás, kulcs zárolása felülírás ellen),
-
titkosított kulcstovábbítás,
-
titkos kulcstárolás és -megosztás az NXP-nél és minősített partnereinél (választható szolgáltatás).
Az A71CH támogatja azokat az ipari alkalmazásokat is, amelyek kiterjesztett hőmérséklet-tartományú működést követelnek meg (40…+90 °C), ezenkívül hosszú élettartamra is tervezték őket legalább 25 éves adatmegtartási képességgel az általános célú tárolókban, legalább 500 ezer ciklusnyi igénybevétel esetén is.
Terméktámogatás
Mivel használatra kész megoldásként szállítják, az A71CH-hoz teljes terméktámogató csomag is tartozik, amely egyszerűsíti a tervezést és csökkenti a végtermék piacra kerüléséhez szükséges időt. Az NXP többféle módon teszi könnyebbé a tervezés folyamatát, például egy OpenSSL meghajtóval és annak integrációjával az mbedTLS feljesztőrendszerbe. Mindkettő része a hoszt-szoftvercsomagnak, amely megkönnyíti a munkát az adatkapcsolatot kezelő szoftverszintekkel. Az NXP időkímélő tervezőeszközöket is kínál, például mintaprogramokat a legfontosabb alkalmazástípusokhoz, bőséges alkalmazási segédleteket és kompatibilis fejlesztőkészleteket az i.MX és Kinetis mikrovezérlőkhöz, amelyekkel jelentősen felgyorsítható a végleges rendszerbe integrálás folyamata.
A71CH alkalmazási példák:
-
biztonságos hozzáférés a felhőszolgáltatásokhoz, a végpontok számítási képességekkel rendelkező platformjaihoz és az infrastruktúrához,
-
készülék és készülék közötti kommunikáció jogosultságvédelme,
-
tartalékalkatrész eredetiségének ellenőrzése és a szellemi tulajdon védelme a visszafejtés megakadályozásával,
-
biztonságos kulcstárolás,
-
tanúsítványok biztonságos kezelése,
-
adatvédelem,
-
biztonságos beszerzéstámogatás,
-
ökoszitsztémák védelme.
Az ARROW ELECTRONICS támogatja a vásárlóit az NXP A71CH „Plug & Trust” megoldásainak megvalósításában. Az Arrow Electronics biztonságos ellátószolgáltatást (Secure Provisioning Services) ajánl a hardveralapú védelmi rendszerekhez, amilyen az NXP A71CH biztonsági eszköze is. Ezek a szolgáltatások lehetővé teszik, hogy minden értékesítési tevékenység és igényprofil esetén kihasználhassák a biztonsági megoldás összes előnyét.
Arrow Electronics Hungary
1138 Budapest, Váci út 140.
Bihari Tamás, Senior Field Application Engineer
Tel.: +36 30 748 0457
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
www.arrow.com